Дипломная работа: Организация и перспективы дистанционного банковского обслуживания юридических лиц (на примере российского банка)

2) Надёжность через блокирование

Если клиент определил или предполагает, что постороннее лицо знает кодовое число, необходимо сразу это число изменить или заблокировать. Для этого клиенту необходимо позвонить в центр телефонного банкинга и выбрать пункт меню диалога "Управление счётом и карточкой" Другой возможностью осуществить блокирование кодового числа, является письменная форма, через ближайшее почтовое отделение.

Если кодовое число будет три раза ошибочно введено, это повлечёт за собой блокирование компьютером входа в систему телефонного банкинга.

3) Надёжность через контроль

Через выбор пункта диалога "Управление счётом и карточкой" клиент может быть информирован, сколько и как часто в течении месяца было произведено банковских операций перевода, для которых клиент вводил своё кодовое число. Если клиент эту информацию сверил, то он сразу может определить, использовал ли кто-то его кодовое число для входа в систему телефонного банкинга.

Приведем пример меню, которым располагает клиент в процессе диалога с банком по телефону:

1) Информация счёта:

1.  Состояние счёта 'Счёт'

2.  Актуальные расходы 'Расход'

3.  Таблица переводов 'Таблица'

4.  Смена счёта

5.  Переводы 'Перевод'

6.  назад в главное меню 'Меню'

2) Фонды и курсы:

1.  Цены инвестиционных фондов

2.  Передовые курсы

3.  Сорты курсов

4.  назад в главное меню 'Меню'

3) Информация о продуктах:

1.  Продукты экономии

2.  Продукты кредитования

3.  Электронный банкинг

4.  Кредитные карты

5.  Советы 'Консультация'

1.  назад в главное меню 'Меню'

4) Счёт/ управление счётом:

1.  Смена персонального кода

2.  Блокирование персонального кода

3.  Блокирование карточки

4.  Логическая книга

1.  назад в главное меню 'Меню'

5) Соединение с 'Прямым сервисом':

1.  Опрос состояния счёта 'Перевод'

2.  Совет

3.  назад в главное меню 'Меню'

6) Заказ бланков 'Бланк':

1.  Счётные конверты

2.  Распечатка для 'Переводов'

3.  Распечатка для счётов

4.  EC-Scheks

7)  назад в главное меню 'Меню'

Схемы работы систем телефонного банкинга у всех разработчиков примерно одинаковы. Они представлены на рисунках 2 и 3.

Рис.2. Схема работы системы "Телефон-Клиент" от разработчика банковского программного обеспечения ООО "Банк'с софт системс".

Рис.3. Схема модуля "Phone-Банкинг" системы "iBank 2" от производителя систем дистанционного банковского обслуживания ООО "БИФИТ".

Модуль "Phone-Банкинг" системы "iBank 2" взаимодействует с оборудованием Intel Dialogic, полностью реализован на Java 2 и работает под операционными системами Windows, Linux и Solaris. Все голосовые примитивы хранятся в Сервере БД системы "iBank 2" и могут быть легко модифицированы банком

Для описания сценариев взаимодействия клиентов с банком в модуле используется язык CallXML. При необходимости банки могут самостоятельно модернизировать и расширять типовые сценарии, голосовые меню, отчеты на факс.

Таким образом, несмотря на рекламу на сайтах банков об удобстве телефонного банкинга, о том, что есть возможность получать информацию о состоянии счета 24 часа в сутки 7 дней неделю, имея под рукой один лишь телефонный аппарат, можно сделать вывод, что телефонный банкинг - устаревшая услуга с ограниченным набором функций. Услуга была разработана еще в 1997 году в Гута - банке под названием "Телебанк" и с тех пор не слишком изменила свои функциональные возможности.

Все меньше корпоративных клиентов продолжают ею пользоваться из-за низких стандартов безопасности, отсутствия наглядности в отображении информации, и новые корпоративные клиенты практически ее не покупают, отдавая предпочтение современным системам дистанционного банковского обслуживания "Клиент-Банк" и Интернет-банкингу. Ведь в современных условиях тяжело себе представить клиента, у которого не было бы в офисе компьютера, подключенного к глобальной сети Интернет.

При дистанционном обслуживании ЗАО "Тусарбанк" использует систему Интернет-Банк проекта "ДБО BS-Client" компании ООО "Банк`с Софт Системс".

Компания BSS основана в 1994 году и на сегодняшний день является лидером в области разработки автоматизированных систем дистанционного банковского обслуживания и управления финансами.

Компания предоставляет полный комплекс услуг по организации электронного обслуживания всех типов респондентов банка (клиентов - юридических и физических лиц, отделений, филиалов, банков-корреспондентов, обменных пунктов).

Более 50% крупнейших банков России используют системы разработанные этой компанией. В частности, по данным аналитических исследований CNews Analytics за 2009 год, 24 из 50 ведущих банков РФ используют подсистему "Интернет-Клиент" системы "ДБО BS-Client", а 28 из 50 - подсистему "Банк-Клиент". В целом, решения Компании эксплуатируются более чем в 1500 кредитных организациях России и стран СНГ.

В число клиентов Компании входят Банк ВТБ (ОАО), ГПБ (ОАО), ОАО "Россельхозбанк", ОАО "УРАЛСИБ", ЗАО ЮниКредит Банк, "НОМОС-БАНК" ОАО, ОАО Банк "Петрокоммерц", ОАО "АК БАРС" БАНК, ОАО АКБ "Связь-Банк", ОАО "ТрансКредитБанк", Банк "Возрождение" (ОАО).

По данным рейтингов РА "Эксперт" и Интернет - издания CNews.ru, BSS входит в сотню крупнейших и наиболее активно развивающихся IT-компаний России. Система менеджмента качества BSS сертифицирована по международному стандарту ISO 9001: 2000.

На текущий момент штат Компании составляет более 300 сотрудников.

"Интернет-Клиент" ("тонкий" браузерный "банк - клиент") реализует в рамках "ДБО BS-Client" канал предоставления полного спектра банковских услуг исключительно с помощью интернет-технологий. Данная подсистема позиционируется и как самостоятельный продукт, и как часть комплексной системы "ДБО BS-Client" и ориентирована, ввиду особенностей своей реализации, на "продвинутых" клиентов банка, как физических, так и юридических лиц.

Система решает следующие задачи:

·  Ввод и обработка различных типов платежных и иных формализованных документов клиентов банка, как юридических, так и физических лиц;

·  Обмен сообщениями произвольного формата;

·  Получение выписок в различных видах и форматах, а также иной информации из банка;

·  Организация интернет-коммерции как самому банку, так и любому его клиенту;

·  Построение расчетных и клиринговых систем в режиме реального времени.

Выделим отличительные особенности системы:

·  Гибкость системы и возможность внесения любых настроек;

·  Высокая производительность - трафик по одному документу составляет ~ 20Кб;

·  Использование стандартных СКЗИ (КриптоПроCSP, Сигнал-Ком (продукты: криптобиблиотека Message Pro и сервер сертификации Notary PRO), Lan Crypto, Верба-OW, Крипто-Си), в т. ч. сертифицированных ФАПСИ (ФСБ);

·  Простота использования и массовость внедрения за счет использования только web-технологий;

·  Абсолютная юридическая значимость, шифрование и ЭЦП всего трафика в обе стороны;

·  Использование только стандартного HTML;

·  Отсутствие возможности вскрытия - наряду с внутренней системой защиты HTTP-трафика BS-Defender "ДБО BS-Client" включает в себя два дополнительных механизма обеспечения безопасности соединения с банком - протоколы SSL и TLS, позволяющие повысить надежность связи и защитить передаваемую информацию от несанкционированного доступа;

·  Элегантный, удобный и интуитивно понятный документо-ориентированный интерфейс.

Массовость внедрения "Интернет-Клиента" обеспечивается "легкостью" самой системы и простотой начала работы с ней, что обуславливается использованием только стандартных интернет-технологий, а также ее стоимостью.

При использовании "Интернет-Клиента" управление счетом и проведение различных банковских операций происходит при работе с обычным Web-сайтом банка, доступ клиентов к которому осуществляется через сеть Интернет. Безусловно, банк может организовать резервный канал доступа к системе - создав с помощью модемного пула сеть Интранет для дозвонившихся в банк клиентов - на случай как сбоев у провайдеров, так и для клиентов, не имеющих (или не желающих иметь) доступ во всемирную сеть.

Клиент, из любой точки мира, при помощи встроенного в операционную систему Windows браузера (Internet Explorer), обращается по протоколу HTTP к Web-серверу банка. Взаимная аутентификация клиента и банка осуществляется при помощи системы BS-Defender. При успешной аутентификации клиент начинает защищенный сеанс работы с системой "Интернет-Клиент" - производится обмен информацией в формате HTML. Обеспечению безопасности и защищенности сеанса работы с системой ниже посвящен отдельный раздел.

На клиентской стороне не содержится никакой информации - все документы, справочники и иные ресурсы находятся в банке. Клиент может создавать и редактировать платежные (рублевые и валютные) и иные документы, просматривать архив документов, сообщения из банка и выписки за любой период, пользоваться стандартными справочниками (как общими - банков, курсов валют и др., так и персональными - корреспондентов, оснований платежа и т.д.) физически находящимися на стороне банка.

При подготовке любого документа осуществляется его контроль на корректность введенных данных, после чего осуществляется операция электронно-цифровой подписи. Далее документ пересылается на сервер банка и после процедур проверки подписи и правильности заполнения попадает в общую базу данных единой банковской части "ДБО BS-Client", где и производится его дальнейшая обработка (распечатка, посылка уведомлений, выгрузка в АБС, исполнение или отказ). При выполнении общих для всех подсистем ДБО автопроцедур обработки документа, клиент получает результат об исполнении документа или его отказе с указанием причины такового.

Документо-ориентированный интерфейс прост, элегантен и интуитивно понятен любому пользователю - окно браузера разделено на три части: вверху находится панель управления с рядом стандартных кнопок ("Новый документ", "Просмотр документа" и т.д.), слева содержится дерево документов по типам, (аналогично файловой структуре), справа находится рабочее окно, служащее для отображения собственно документов, форм и списков документов выбранного типа. Данная модель в наиболее простой и наглядной форме позволяет пользователю работать с документами. Типовой клиентский интерфейс системы "Интернет-Клиент"приведен на рисунке 4.

Рис.4 Типовой клиентский интерфейс системы

Помимо простоты повседневной работы с системой, крайне важно обеспечение безболезненного начала работы с ней даже самого неподготовленного клиента. В подсистеме "Интернет-Клиент" системы "ДБО BS-Client" для начала работы клиенту необходимо лишь:

·  Получить (или зарегистрировать уже имеющиеся) ключи (или электронный сертификат) ЭЦП и шифрования в банке согласно акта ввода в действие ключей (при этом, в случае получения ключей в банке, клиент имеет возможность самостоятельной перегенерации ключей непосредственно на своем АРМ);

·  Получить дистрибутив системы (программное обеспечение защиты HTTP-трафика - BS-Defender - объемом менее 1 Mb) либо при визите в банк, либо непосредственно с сайта банка;

·  Запустить программу DefStart. exe из дистрибутива системы, которая автоматически осуществит установку системы защиты HTTP-трафика BS-Defender, настроит браузер и параметры работы с ключами ЭЦП и шифрования, запустит браузер, установит защищенное соединение с банком и осуществит вход в систему "Интернет-Клиент".

Для работы на любом другом компьютере в любой точке мира клиенту необходима лишь дискета или флеш-карта с дистрибутивом системы и ключами ЭЦП. Технология работы с системой отражена на рис.5

Рис.5 Технология обработки документооборота

При заключении соглашения об использовании электронных документов и электронной подписи в рассчетно-кассовом обслуживании закрепляются следующие понятия:

1. Информационная система Клиент-Банк (далее - Система) - комплекс программно-технических средств и организационных мероприятий для создания и передачи электронных документов Сторонами по телекоммуникационным каналам, в том числе и сети "Интернет". Система состоит их двух частей: подсистемы "Клиент" и подсистемы "Банк", установленных у соответствующих Сторон.

2. Электронный документ (ЭД) - документ, в котором информация: представлена в электронно-цифровой форме (в виде последовательности двоичных символов), защищена от искажений с помощью одной или более электронных цифровых подписей, с помощью средств Системы преобразуется в форму, пригодную для однозначного восприятия человеком, хранится в базе данных, либо в файле.

3. Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, защищающий ЭД от подделки (определяющий подлинность ЭД).

ЭЦП представляет собой уникальную последовательность символов, полученную в результате определенного математического преобразования содержания ЭД с использованием Закрытого ключа.

4. Определение подлинности ЭД, производимое с помощью Сертификата ключа предполагает:

установление факта отсутствия (наличия) искажений ЭД с момента подписания ЭЦП;

идентификацию владельца соответствующего Закрытого ключа, как лица, подписавшего ЭД.

5. Сертификат ключа - автоматически создаваемый, средствами Системы при генерации Открытого и Закрытого ключей, документ на бумажном носителе установленной формы, подписываемый Сторонами, удостоверяющий принадлежность приведенного в нем Открытого ключа и соответствующего ему Закрытого ключа физическому лицу (Пользователю Системы, Администратору Системы). Подписанный Сторонами Сертификат ключа подтверждает факт наделения данного физического лица правами на использование Системы в соответствии с условиями настоящего Дополнительного о Соглашения к Договору банковского счета.

Сертификат ключа создается в двух экземплярах, для Клиента и для Банка, оформляется Актом регистрации электронной подписи. Сертификат ключа Администратора Системы подписывается только уполномоченным представителем Банка.

6. Закрытый ключ - уникальная последовательность символов, полученная в результате работы программы генерации Комплекта ключей. Закрытый ключ предназначен для выработки Системой ЭЦП в ЭД.

7. Открытый ключ - связанная с Закрытым ключом особым математическим соотношением уникальная последовательность символов, полученная в результате работы программы генерации Комплекта ключей. Открытый ключ предназначен для проверки подлинности ЭЦП.

8. Комплект ключей - комплект из Закрытого и соответствующего ему Открытого ключей.

9. Компрометация ключей - утрата, хищение, несанкционированное копирование или подозрение на копирование Закрытого ключа или Сертификата ключа, а также другие ситуации, при которых достоверно неизвестно, что произошло с Закрытым ключом или Сертификатом ключа.

10. Пользователь Системы - физическое лицо, уполномоченное Клиентом с помощью своего Закрытого ключа подписывать ЭЦП от имени Клиента ЭД, отправляемые в Банк, а также получать из Банка ЭД, предназначенные Клиенту.

Банк предоставляет Клиенту право использования Системы (программного продукта) исключительно в порядке и объеме, установленных в соответствии с Лицензионным договором между Банком и ООО "Банк`с Софт Системс" № BSS-TUSAR/S от 31.12.2008г. Предметом соглашения Банка и Клиента являются следующие положения:

Стороны осуществляют прием-передачу ЭД, подписанных ЭЦП, в соответствии с установленным орядком расчетов, являющимся неотъемлемой частью соглашения.

Стороны признают используемую в банке систему защиты информации достаточной для защиты от несанкционированного доступа, а также для подтверждения авторства и подлинности электронных документов.

Стороны имеют право в электронной форме передавать или получать от другой стороны при помощи Системы любой из ЭД, используемой банком.

Банк и клиент договариваются признавать действие Комплекта ключей каждой Стороны на основании Сертификата ключа без обращения за удостоверением Сертификата ключа к какой-либо третьей стороне.

Стороны признают, что Закрытый ключ Пользователя Системы создается средствами Системы в единственном экземпляре, соответствует Открытому ключу, приведенному в Сертификате ключа, и известен только Пользователю Системы. Стороны признают, что доступ (регистрация) Пользователя Системы в Систему, а также создание корректной ЭЦП в ЭД невозможны без наличия Закрытого ключа.

ЭД, созданные средствами Системы, соответствующие определенным требованиям системы защиты информации, и подписанные ЭЦП Пользователя Системы или Банка, признаются Сторонами документом, имеющим равную юридическую силу с банковским бумажным документом, с надлежащим образом оформленными, документами на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц и заверенных печатью Стороны - отправителя документа и порождают аналогичные им права и обязанности Сторон по настоящему Соглашению и Договору банковского счета.

Использование Тусарбанком системы Интернет-Клиент компании BSS говорит о стремлении банка следовать в ногу со временем. Отличительной особенностью этого банка является полное соответствие его стандартов по дистанционному обслуживанию стандартам ЦБ.

Интернет-Клиент является очень перспективным проектом из-за недорогого обслуживания, круглосуточного доступа через Интернет к управлению своими счетами, высокой безопасности и удобства.

Одним из проектов, предлагаемых банком, является "Выписка он-лайн"

Подсистема "Выписка Он-Лайн" комплексного решения для обслуживания юридических лиц "ДБО BS-Client" предназначена для информационного обслуживания клиентов кредитных организаций в сегментах малого и среднего бизнеса.

Подсистема "Выписка Он-Лайн" позволяет клиентам банка получать информацию об остатках и выписки по счетам через сеть Интернет в режиме 24х7х365. Данное решение может использоваться банком совместно с другими подсистемами комплексного решения "ДБО BS-Client", обеспечивая единое пространство электронного обслуживания клиентов по всем сервисам системы "ДБО BS-Client".

Работа в системе начинается с ввода логина и пароля: (рисунок 6)

Рис.6 Страница Вход в систему при авторизации по учетной записи пользователя

·  вход для просмотра данных о проведенных операциях осуществляется по логину/паролю. Защита соединения в подсистеме "Выписка Он-Лайн" осуществляется с помощью протокола SSL;

·  пользователь видит только те операции, которые доступны для работы с выписками по счетам;

·  пользователь может формировать отчеты за выбранный промежуток времени, устанавливать параметры отбора, распечатывать необходимые выписки необходимые документы в полном формате и пр.

Система Тусарбанка имеет следующие преимущества:

·  не требуется установка дополнительного программного обеспечения (компонентов ActiveX, СКЗИ и пр.);

·  пользователю не требуется скачивание каких-либо компонент, что позволяет работать на компьютерах без прав администратора (интернет-кафе и т.п.);

·  система поддерживает работу с наиболее популярными браузерами - Internet Explorer, Opera, Mozilla, Firefox.

При ориентации на массовое использование системы "Интернет-Клиент" для банка крайне важно иметь возможность проводить обновления системы, не затрагивая клиентов. Примененная в системе "Интернет-Клиент" Тусарбанка технология, подразумевающая присутствие на клиентском месте только минимального, не зависящего от логики системы, "защитного" программного обеспечения, обеспечивает безболезненное внесение любых изменений и модернизаций, поскольку вне зависимости от количества клиентов они касаются только банковского сервера.

Страницы: 1, 2, 3, 4, 5, 6